| CNNVD-ID编号 | CNNVD-200911-090 | CVE编号 | CVE-2009-3920 |
| 发布时间 | 2009-11-09 | 更新时间 | 2009-11-09 |
| 漏洞类型 | 权限许可和访问控制 | 漏洞来源 | Sean Robertson, Dylan Wilder-Tack |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | sean_robertson | ||
Drupal NGP COO/CWP Integration(crmngp)模块6.x-1.12之前的6.x版本中的管理页没有执行预想的访问控制,这使得远程攻击者可以借助未明向量,读取登陆信息。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Drupal NGP COO/CWP Integration 6.x-1.12
Drupal crmngp-6.x-1.13.tar.gz
http://ftp.drupal.org/files/projects/crmngp-6.x-1.13.tar.gz
来源: BID
名称: 36927
来源: drupal.org
来源: drupal.org
来源: XF
名称: ngpcoocwp-logs-security-bypass(54153)
来源: SECUNIA
名称: 37287
计算
安全
数据库
网络和加速
企业服务
